Caratteristiche di Amazon Macie

Amazon Macie è un servizio di sicurezza dei dati che rileva i dati sensibili utilizzando il machine learning e la corrispondenza del modello, fornisce visibilità sui rischi per la sicurezza dei dati e consente di automatizzare la protezione contro tali rischi. Per aiutarti a gestire l'assetto di sicurezza dei dati del tuo ambiente Amazon S3, Macie valuta continuamente i tuoi bucket S3 per quanto riguarda i controlli di sicurezza e di accesso e genera risultati per notificarti problemi quali bucket non crittografati, bucket accessibili pubblicamente e bucket condivisi con account AWS esterni alla tua organizzazione. Macie quindi campiona e analizza automaticamente gli oggetti nei bucket S3, ispezionandoli alla ricerca di dati sensibili come le informazioni personali di identificazione (PII), costruisce una mappa interattiva che indichi dove i dati sensibili risiedono in S3 in tutti gli account e fornisce un punteggio di sensibilità per ogni bucket. La mappa interattiva dei dati può guidare le tue decisioni di eseguire indagini più approfondite su bucket S3 specifici eseguendo processi di rilevamento mirato dei dati sensibili con Macie. L'esecuzione di processi di rilevamento mirato dei dati sensibili può aiutarti a rispettare normative quali l'Health Insurance Portability and Accountability Act (HIPAA) e il Regolamento generale sulla protezione dei dati (GDPR). Tutti i risultati di Macie vengono inviati ad Amazon EventBridge e possono essere anche pubblicati nella Centrale di sicurezza AWS per avviare una correzione automatica, come il blocco dell'accesso pubblico allo storage S3. Puoi iniziare a utilizzare Macie sfruttando la prova gratuita di 30 giorni, che include il rilevamento automatico dei dati sensibili e la valutazione a livello di bucket S3. La prova gratuita consente anche di conoscere la spesa stimata per l'utilizzo continuativo prima di impegnarsi in un utilizzo a pagamento.

Valutazione continua dell'assetto di sicurezza di Amazon S3

Amazon Macie valuta continuamente l'ambiente Amazon S3 e offre un riepilogo dell'assetto di sicurezza dei dati di tutti i tuoi account. È possibile cercare, filtrare e ordinare i bucket S3 in base a variabili di metadati, come nomi di bucket, tag e controlli di sicurezza come lo stato della crittografia o l'accessibilità pubblica. Inoltre, potrai ricevere un avviso nel caso di eventuali bucket non crittografati, bucket accessibili al pubblico o bucket condivisi con account AWS al di fuori di quelli definiti in AWS Organizations, il che ti permette di agire immediatamente. Macie quindi campiona e analizza automaticamente gli oggetti nei bucket S3, ispezionandoli alla ricerca di dati sensibili come le informazioni personali di identificazione (PII), costruisce una mappa interattiva che indichi dove i dati sensibili risiedono in S3 tra gli account e fornisce un punteggio di sensibilità per ogni bucket. La mappa interattiva dei dati può guidare le tue decisioni di eseguire indagini più approfondite su bucket S3 specifici eseguendo processi di rilevamento mirato dei dati sensibili con Macie.

Rilevamento mirato dei dati sensibili

Amazon Macie consente di eseguire processi di rilevamento di dati riservati unici, giornalieri, settimanali o mensili per tutti o per un sottoinsieme di oggetti in un bucket Amazon S3. Per i processi di rilevamento mirato dei dati sensibili, Amazon Macie tiene automaticamente traccia delle modifiche apportate al bucket e valuta solo oggetti nuovi o modificati nel tempo.

Gestione completa dei tipi di dati sensibili

Amazon Macie mantiene un elenco crescente di tipi di dati sensibili che includono informazioni di identificazione personale (PII) comuni e altri tipi di dati sensibili come definito dalle normative sulla privacy dei dati, come GDPR, PCI-DSS e HIPAA. Questi tipi di dati utilizzano varie tecniche di rilevamento che includono il machine learning e vengono continuamente aggiunti a quelli esistenti e perfezionati nel tempo.

Scopri i tipi di dati proprietari o univoci

Amazon Macie ti offre la possibilità di aggiungere tipi di dati personalizzati utilizzando espressioni regolari, in modo da consentire a Macie di rilevare dati aziendali sensibili di carattere esclusivo o proprietario.

Risultati dettagliati e fruibili del rilevamento di dati sensibili e relativi alla sicurezza

Macie riduce il volume di allerta e accelera il triage consolidando i risultati per oggetto o bucket. I risultati generati dal servizio hanno la priorità in base al livello di gravità e ogni risultato include dettagli, tra cui il tipo di dati sensibili, i tag, l'accessibilità pubblica e lo stato della crittografia. I risultati vengono conservati per 30 giorni e sono disponibili nella Console di gestione AWS o tramite l'API. I dettagli del rilevamento completo dei dati sensibili vengono automaticamente scritti in un bucket S3 di proprietà del cliente per la conservazione a lungo termine.

Esamina e convalida in modo sicuro i dati sensibili presenti in un oggetto Amazon S3

Macie consente di recuperare temporaneamente, con una sola selezione, fino a 10 esempi di dati sensibili presenti in S3. Questa funzionalità consente di visualizzare e comprendere più facilmente quali contenuti di un oggetto S3 sono stati identificati come sensibili, in modo da poterli esaminare, convalidare e, se necessario, intervenire rapidamente. Tutti gli esempi di dati sensibili acquisiti vengono crittografati utilizzando chiavi AWS Key Management Service (KMS) gestite dal cliente e sono temporaneamente visualizzabili all'interno della console di Macie dopo essere stati recuperati.

Crea e gestisci elenchi di ammissione per specificare testo o modelli di testo

La caratteristica degli elenchi di ammissione di Macie può aiutarti a ridurre il volume degli avvisi dovuti a testi o formati di dati presenti nell'ambiente che non richiedono alcuna azione. Un elenco di ammissione definisce un testo o un modello di testo specifico che Macie deve ignorare quando ispeziona gli oggetti S3 alla ricerca di dati sensibili. Se il testo corrisponde a una voce o a un modello in un elenco di ammissione, Macie non riporta il testo nei risultati dei dati sensibili o nei risultati del rilevamento dei dati sensibili, anche se il testo corrisponde ai criteri di un identificatore di dati gestiti o di un identificatore di dati personalizzati.

Implementazione a selezione unica senza integrazione anticipata dell'origine dati

È sufficiente una sola selezione nella Console di gestione AWS o una singola chiamata API per abilitare Amazon Macie in un account. Con poche altre selezioni nella console, puoi abilitare Macie su più account. Una volta abilitato, Macie genera un riepilogo delle risorse Amazon S3 in corso tra gli account che include i conteggi di bucket e oggetti, nonché i controlli di sicurezza e di accesso a livello di bucket.

Supporto per più account e integrazione con AWS Organizations

Nella configurazione su più account, un singolo account amministratore Macie può gestire tutti gli account dei membri, oltre a creare e amministrare i processi di rilevamento dei dati sensibili tra gli account. Macie supporta più account tramite l'integrazione con AWS Organizations. I risultati di rilevamento di sicurezza e dati sensibili sono aggregati nell'account amministratore di Macie e inviati ad Amazon EventBridge. Quando si utilizza un account, è possibile integrare i sistemi di gestione degli eventi, dei flussi di lavoro e di ticketing o utilizzare i risultati di Macie con AWS Step Functions per automatizzare le azioni correttive.

Read the documentation
Consulta la documentazione

Leggi la documentazione per saperne di più sulle caratteristiche e l’implementazione di Amazon Macie.

Leggi la documentazione 
Registrati per creare un account AWS
Registrati per creare un account gratuito

Ottieni l'accesso immediato al piano gratuito di AWS. 

Registrati 
Nozioni di base
Inizia a usare Amazon Macie

Inizia a sviluppare con Amazon Macie

Nozioni di base